CVE-2025-38263 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

bcache: إصلاح مؤشر NULL في دالة cache_set_flush()

1. الأسطر من 1794 إلى 1887 تحتوي على أكواد خاصة بدالة bch_cache_set_alloc(). 2. الأسطر من 2078 إلى 2142 تحتوي على أكواد خاصة بدالة register_cache_set(). 3. ستقوم دالة register_cache_set() باستدعاء bch_cache_set_alloc() في السطر 2098. 4. إذا كانت الأسطر من 1860 إلى 1874 صحيحة، فسيتم تنفيذ 'goto err' (السطر 1875) واستدعاء bch_cache_set_unregister() (السطر 1885). 5. كما أن (4) يعيد NULL (السطر 1886)، فسيتم إرجاع الأسطر من 2098 إلى 2100. 6. بما أن (5) قد عاد، فإن الأسطر من 2128 إلى 2129 لن تعطي القيمة إلى c->cache[]، مما يعني أن c->cache[] هو NULL.

الأسطر من 1624 إلى 1665 هي بعض الأكواد الخاصة بدالة cache_set_flush(). كما أن (4)، في السطر 1885 استدعاء bch_cache_set_unregister() ---> bch_cache_set_stop() ---> closure_queue() -.-> cache_set_flush() (كما هو موضح أدناه السطر 1624)

1624 static void cache_set_flush(struct closure *cl) 1625 {
... 1654 for_each_cache(ca, c, i) 1655 if (ca->alloc_thread) ^^ 1656 kthread_stop(ca->alloc_thread); ... 1665 }

(7) في السطر 1655 ca هو NULL (انظر (6)) في cache_set_flush() ثم حدث تعطل في النواة كما هو موضح أدناه: [ 846.712887] bcache: register_cache() error drbd6: cannot allocate memory
[ 846.713242] bcache: register_bcache() error : failed to register device
[ 846.713336] bcache: cache_set_free() Cache set 2f84bdc1-498a-4f2f-98a7-01946bf54287 unregistered
[ 846.713768] BUG: unable to handle kernel NULL pointer dereference at 00000000000009f8
[ 846.714790] PGD 0 P4D 0
[ 846.715129] Oops: 0000 [#1] SMP PTI
[ 846.715472] CPU: 19 PID: 5057 Comm: kworker/19:16 Kdump: loaded Tainted: G OE --------- - - 4.18.0-147.5.1.el8_1.5es.3.x86_64 #1
[ 846.716082] Hardware name: ESPAN GI-25212/X11DPL-i, BIOS 2.1 06/15/2018
[ 846.716451] Workqueue: events cache_set_flush [bcache]
[ 846.716808] RIP: 0010:cache_set_flush+0xc9/0x1b0 [bcache]
[ 846.717155] Code: 00 4c 89 a5 b0 03 00 00 48 8b 85 68 f6 ff ff a8 08 0f 84 88 00 00 00 31 db 66 83 bd 3c f7 ff ff 00 48 8b 85 48 ff ff ff 74 28 <48> 8b b8 f8 09 00 0
---truncated---

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315782

EPSS

0.00147

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!